マクニカが新たにセキュリティオートメーション「Swimlane Turbine」を扱うことを発表

マクニカが手掛ける「Swimlane Turbine」の導入

2023年10月、株式会社マクニカは、AIを活用したセキュリティオートメーションプラットフォーム「Swimlane Turbine」の取り扱いを始めると発表しました。この新サービスは、Swimlane社と提携し、国内の販売代理店契約を結んだことにより実現したものです。これにより、各企業は自身のセキュリティ運用をより効率的に実現できるようになります。

セキュリティ運用の課題をどのように解決するのか

近年、サイバー攻撃が増加する中、企業は多くのセキュリティ製品を導入する必要があります。しかし、これにはさまざまな課題が伴います。具体的には、限られた人材による大量のアラートへの対処、異なる部署間での製品利用によって発生するサイロ化、そして手作業によるヒューマンエラーが主な問題です。

そこで登場するのが、セキュリティの自動化を実現するSOAR（Security Orchestration, Automation and Response）です。このプラットフォームは、組織の独自性に応じたセキュリティ要件や運用プロセスに適応し、手作業で行っていた時間のかかるタスクを自動化します。特に最近は、Low Code型のPlaybookが増え、AIによる機能拡張も進んでいます。

Swimlane社の特長とその機能

「Swimlane Turbine」は、独立型のセキュリティオートメーションプラットフォームで、他社製品との相互運用を意識した設計がなされています。このため、既存のセキュリティ製品と簡単に統合し、一緒に使用することが可能です。また、Swimlane社が提供するAI技術により、スクリプトコードの作成支援やケースの要約を行うことができ、より迅速かつ効果的な意思決定をサポートします。

Playbookによる業務効率化

特に、SOC向けに用意されたLow Code型Playbookにより、トリアージに必要なIOC情報を容易に取り込むことができます。自動化によって、情報レベルや誤検知のアラートに自動的に対処し、人手で対応が必要な重要なアラートに集中する余裕が生まれます。このプロセス改善により、セキュリティチームの業務効率が大きく向上します。

データの直接取り込みとサイロ化解消

豊富なコネクターを活用すれば、必要なデータをPlaybookに直接取り込むことができます。これにより、複雑な環境でもスムーズに対応でき、サイロ化されたツール群の統合が図れます。この点も、Swimlaneの大きな強みといえるでしょう。

柔軟なカスタマイズが可能なダッシュボード

さらに、データフィールドやWidgetが充実しているため、ダッシュボードやケースのカスタマイズも容易です。企業は運用に必要な情報を一元管理し、急な運用課題にも臨機応変に対応できます。

Swimlane社の思い

この新たな取り組みに対し、Swimlane社のCEO、James Brear氏は「先端技術の流通においてリーダーとして認知されているマクニカとパートナーを組めたことをうれしく思います。私たちのミッションは、セキュリティ自動化を通じて、セキュリティチームを強化し支援することです。このパートナーシップを通して、日本のセキュリティチームの運用を改善し、効率性の向上に寄与したい」と述べています。

マクニカは、取り扱う他の製品群ともオープンに連携し、セキュリティチームが直面する課題解決に注力していく方針です。今回の協力により、より多くの企業がセキュリティ運用の効率化を実現できることを期待しています。

詳しくは、マクニカの公式サイトをご覧ください。また、無料セミナーも開催中ですので、興味のある方はお早めにご登録ください。